161125第十一章网上商业数据保护.pptVIP

* （四）国外隐私权保护 1. 美国的隐私权保护 1970年 《隐私法》 规范了政府机构收集和使用个人资料的权限范围和应当遵守的义务。 1980年 《隐私保护法》 限制执法机构搜查或扣押记者和出版者的设备和文件材料。 1986年 《电子通讯隐私权法》 用于规范有线和电子通信拦截及口头通信窃听 1996年 《信息自由法》 要求政府公开每个机构的规则、观点、裁定、记录和程序，保护公众的知情权或信息权。 1997年 《电子邮箱保护法》 对发送未经请求的电子邮件行为进行制裁。 2001年 《未经请求的商业电子邮件法》 并没有完全禁止传输未经请求的商业性电子邮件，只是做出具体要求。 《儿童在线隐私保护法》和《儿童在线隐私保护规则》 网站和提供在线服务的组织收集13岁以下儿童个人资料时应当遵守。 1999年 《格莱梅－里奇－布利雷法》 规范金融机构的责任来保护网络环境下的个人财信隐私信息。此外在商业秘密的保护上，美国1996年10月通过了《经济间谍法》对商业数据保护做出了规定。 第三节 国内外商业数据保护相关研究分析 * 2. 德国的隐私权保护 1997年，德国颁布《联邦政府信息与通信服务法》和《州内媒体服务法》，规定电子支付中的隐私权保护问题。 传统的数据保护法所作的约束仍然有效。二者要结合应用的原因有： （1）《银行机密法》只在受保护的数据被传递给第三方时才起作用，而对银行内部存储和使用数据问题不作限制； （2）数据一般是经过收款人的许可后被存储的，收款人本人不一定会遵守银行的保密机制。 将这两种法律结合应用是目前的最佳抉择。 第三节 国内外商业数据保护相关研究分析 * 3. APEC的数据隐私保护 1998年，APEC通过了《电子商务行动蓝图》，表示“APEC要开发和利用相关技术、制定并实施相关政策，以建立对安全、可靠的通讯、信息和传输系统的信任和信心；并解决诸如隐私、认证以及消费者保护等问题”。 APEC的电子商务指导组于2003年成立数据隐私分组（DPS），2004年成立无纸贸易分组（PTS）。 DPS的工作是通过制定APEC隐私框架（2004年已由部长级会议通过）建立起APEC数据隐私保护的通用模式。 第三节 国内外商业数据保护相关研究分析 * 为推动APEC隐私框架在国际层面的实施，2007年，通过了“APEC数据隐私探路者倡议”。其主要目标如下： （1）倡导一种隐私原则的概念架构，以阐释跨境隐私规则如何在APEC各经济体间实施； （2）制定并支持监管机构、主管部门、立法机构、行业、第三方方案提供商、消费者以及隐私问题代表间的协商过程； （3）制定实际可用的支撑跨境隐私规则的文档和程序，如自评表格，审核标准，认定/接受程序，以及争端解决机制。 （4）探索各种文档和程序在实际实施中的方式； （5）针对可追责的CBPR体系的运作方式，进行推广和宣传。 第三节 国内外商业数据保护相关研究分析 * 《APEC跨境隐私执法协议》是探路者倡议的另一成果，该协议聚焦推动国际、国内两个层面的努力以促进信息隐私保护的实施。该多边协议在APEC地区为隐私执法机构（PEA）就跨境数据隐私执法活动提供了共享信息和提供援助的第一个机制。 目前，有八个经济体参加了CPEA——澳大利亚，加拿大，中国香港，新西兰、日本、韩国、墨西哥和美国。CPEA表明对加强APEC地区个人信息跨境流动保护的现有承诺，同时也是有效实施APEC隐私框架的重要步骤。 第三节 国内外商业数据保护相关研究分析 * （五）网络与电子商务中隐私权保护的特殊问题 网络与电子商务中的隐私权，从权利形态来分有隐私不被窥视的权利、不被侵入的权利、不被干扰的权利、不被非法收集利用的权利；从权利的内容分可以有个人特质的隐私权（姓名、身份、肖像，声音等）、个人资料的隐私权、个人行为的隐私权、通讯内容的隐私权和匿名的隐私权等。 第三节 国内外商业数据保护相关研究分析 * （六）关于中国网络与电子商务隐私权立法的方式与原则 目前我国隐私权的法律基础与环境相当薄弱；且网络与电子商务隐私权的保护应体现在不同环节上，不仅包括对非经许可的个人资料收集利用的禁止，也应包含在（电子邮件广告）spam的规范上，应有专门对ISP的责任规范，还要有行业自律方面的约束，也就是说，保护隐私权的规定可能要分散在几部不同的法律法规中。所以，结合这两方面的因素，我们倾向于从一些不同的法规的角度对网络电子商务中的隐私权加以保护。 第三节 国内外商业数据保护相关研究分析 * 关于立法的原则，可以参照结合国际组织以及一些国家的作法，确立一些个人资料保护的原则，如：限制的原则、资料内容的原则、目的明确公开原则、限制利用的原则、安全保护的原则、公开原则和个人参与的